Konfigurer politikker for udgående spam i EOP
Tip
Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde dig og prøvevilkår i Prøv Microsoft Defender for Office 365.
I Microsoft 365-organisationer med postkasser i Exchange Online eller enkeltstående EOP-organisationer (Exchange Online Protection) uden Exchange Online postkasser kontrolleres udgående mails, der sendes via EOP, automatisk for spam og usædvanlig afsendelsesaktivitet.
Udgående spam fra en bruger i din organisation angiver typisk en kompromitteret konto. Mistænkelige udgående meddelelser er markeret som spam (uanset niveauet for spamsikkerhed eller SCL) og dirigeres gennem den risikobetonede leveringspulje for at beskytte tjenestens omdømme (dvs. for at holde Microsoft 365-kildemailservere væk fra IP-blokeringslisterne). Administratorer får automatisk besked om mistænkelig udgående mailaktivitet og blokerede brugere via advarselspolitikker.
EOP bruger politikker for udgående spam som en del af organisationens overordnede forsvar mod spam. Du kan få flere oplysninger under Beskyttelse mod spam.
Standardpolitikken for udgående spam gælder automatisk for alle afsendere. For at opnå større granularitet kan du også oprette brugerdefinerede udgående spampolitikker, der gælder for bestemte brugere, grupper eller domæner i din organisation.
Du kan konfigurere udgående spampolitikker på Microsoft Defender-portalen eller i PowerShell (Exchange Online PowerShell til Microsoft 365-organisationer med postkasser i Exchange Online; separat EOP PowerShell til organisationer uden Exchange Online postkasser).
Hvad har du brug for at vide, før du begynder?
Du åbner portalen Microsoft Defender på https://security.microsoft.com. Hvis du vil gå direkte til siden Politikker mod spam , skal du bruge https://security.microsoft.com/antispam.
Hvis du vil oprette forbindelse til Exchange Online PowerShell, skal du se Opret forbindelse til Exchange Online PowerShell. Hvis du vil oprette forbindelse til enkeltstående EOP PowerShell, skal du se Opret forbindelse til Exchange Online Protection PowerShell.
Du skal have tildelt tilladelser, før du kan udføre procedurerne i denne artikel. Du har følgende muligheder:
Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC) (Hvis mail & samarbejde>Defender for Office 365 tilladelser er aktive. Påvirker kun Defender-portalen, ikke PowerShell: Godkendelses- og indstillinger/Sikkerhedsindstillinger/Kernesikkerhedsindstillinger (administrer) eller Godkendelses- og indstillinger/Sikkerhedsindstillinger/Kernesikkerhedsindstillinger (læs).
-
- Tilføj, rediger og slet politikker: Medlemskab i rollegrupperne Organisationsadministration eller Sikkerhedsadministrator .
- Skrivebeskyttet adgang til politikker: Medlemskab af rollegrupperne Global læser, Sikkerhedslæser eller Vis kun organisationsadministration .
Microsoft Entra tilladelser: Rollerne Global administrator*, Sikkerhedsadministrator, Global læser eller Sikkerhedslæser giver brugerne de nødvendige tilladelser og tilladelser til andre funktioner i Microsoft 365.
Vigtigt!
* Microsoft anbefaler, at du bruger roller med færrest tilladelser. Brug af konti med lavere tilladelser hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.
Du kan se vores anbefalede indstillinger for politikker for udgående spam under Politikindstillinger for eOP-udgående spam.
Standardpolitikkerne for beskeder med navnet Grænse for mailafsendelse er overskredet, der er registreret mønstre for afsendelse af mistænkelige mails, og brugeren er begrænset til at sende mails, der allerede sender mailmeddelelser til medlemmer af gruppen TenantAdmins (medlemmer af den globale administrator) om usædvanlig udgående mailaktivitet og blokerede brugere på grund af udgående spam. Du kan finde flere oplysninger under Kontrollér beskedindstillingerne for begrænsede brugere. Vi anbefaler, at du bruger disse politikker for beskeder i stedet for meddelelsesindstillingerne i politikker for udgående spam.
Brug Microsoft Defender-portalen til at oprette udgående spampolitikker
På Microsoft Defender-portalen på https://security.microsoft.comskal du gå til Mail & Samarbejdspolitikker>& Regler>Trusselspolitikker>Anti-spam i afsnittet Politikker. Du kan også gå direkte til siden Politikker for bekæmpelse af spam ved at bruge https://security.microsoft.com/antispam.
På siden Politikker til bekæmpelse af spam skal du vælge Opret politik og derefter vælge Udgående på rullelisten for at starte guiden for den nye politik for udgående spam.
Konfigurer disse indstillinger på siden Navngiv din politik:
- Navn: Angiv et entydigt, beskrivende navn til politikken.
- Beskrivelse: Angiv en valgfri beskrivelse af politikken.
Når du er færdig på siden Navngiv din politik, skal du vælge Næste.
På siden Brugere, grupper og domæner skal du identificere de interne afsendere, som politikken gælder for (modtagerbetingelser):
- Brugere: De angivne postkasser, mailbrugere eller mailkontakter.
-
Grupper:
- Medlemmer af de angivne distributionsgrupper eller mailaktiverede sikkerhedsgrupper (dynamiske distributionsgrupper understøttes ikke).
- Den angivne Microsoft 365-grupper.
- Domæner: Alle afsendere i organisationen med en primær mailadresse i det angivne accepterede domæne.
Klik i det relevante felt, begynd at skrive en værdi, og vælg den ønskede værdi fra resultaterne. Gentag denne proces så mange gange, det er nødvendigt. Hvis du vil fjerne en eksisterende værdi, skal du vælge ud for værdien.
For brugere eller grupper kan du bruge de fleste identifikatorer (navn, vist navn, alias, mailadresse, kontonavn osv.), men det tilsvarende viste navn vises i resultaterne. For brugere eller grupper skal du angive en stjerne (*) alene for at se alle tilgængelige værdier.
Du kan kun bruge en betingelse én gang, men betingelsen kan indeholde flere værdier:
Flere værdier med samme betingelse bruger OR-logik (f.eks.< recipient1> eller <recipient2>). Hvis modtageren stemmer overens med en af de angivne værdier, anvendes politikken på dem.
Forskellige typer betingelser bruger AND-logik. Modtageren skal matche alle de angivne betingelser for, at politikken gælder for vedkommende. Du kan f.eks. konfigurere en betingelse med følgende værdier:
- Brugere:
romain@contoso.com
- Grupper: Direktører
Politikken anvendes kun på
romain@contoso.com
, hvis han også er medlem af gruppen Direktører. Ellers anvendes politikken ikke på ham.- Brugere:
Udelad disse brugere, grupper og domæner: Hvis du vil tilføje undtagelser for de interne afsendere, som politikken gælder for, skal du vælge denne indstilling og konfigurere undtagelserne.
Du kan kun bruge en undtagelse én gang, men undtagelsen kan indeholde flere værdier:
- Flere værdier med den samme undtagelse bruger OR-logik (f.eks.< recipient1> eller <recipient2>). Hvis modtageren matcher nogen af de angivne værdier, anvendes politikken ikke på dem.
- Forskellige typer undtagelser bruger OR-logik (f.eks. <modtager1> eller <medlem af gruppe1> eller <medlem af domæne1>). Hvis modtageren stemmer overens med nogen af de angivne undtagelsesværdier, anvendes politikken ikke på dem.
Når du er færdig med brugere, grupper og domæner, skal du vælge Næste.
Konfigurer følgende indstillinger på siden Beskyttelsesindstillinger :
Afsnit med meddelelsesgrænser: Indstillingerne i dette afsnit konfigurerer grænserne for udgående mails fra Exchange Online postkasser:
- Angiv en ekstern meddelelsesgrænse: Det maksimale antal eksterne modtagere pr. time.
- Angiv en intern meddelelsesgrænse: Det maksimale antal interne modtagere pr. time.
- Angiv en daglig meddelelsesgrænse: Det maksimale samlede antal modtagere pr. dag.
En gyldig værdi er 0 til 10000. Standardværdien er 0, hvilket betyder, at tjenestestandarderne bruges. Du kan få flere oplysninger under Afsendelse af grænser.
Angiv en værdi i feltet, eller brug pilene til forøgelse/reduktion i feltet.
Begrænsning, der er placeret på brugere, der når meddelelsesgrænsen: Vælg en handling på rullelisten, når en af grænserne i afsnittet Beskyttelsesindstillinger er overskredet.
For alle handlinger modtager de afsendere, der er angivet i brugerens beskedpolitik for afsendelse af mail (og i det nu overflødige Giv disse brugere og grupper besked, hvis en afsender er blokeret pga. afsendelse af indstillingen for udgående spam på denne side), mailmeddelelser.
-
Begræns brugerens adgang til at sende mails indtil den følgende dag: Dette er standardværdien. Der sendes mailmeddelelser, og brugeren kan ikke sende flere meddelelser før den følgende dag baseret på UTC-tid.
- Beskedpolitikken med navnet Bruger er begrænset til at sende mailbeskeder til administratorer (via mail og på siden Hændelser & beskeder>Få vist beskeder ).
- Alle modtagere, der er angivet i indstillingen Giv bestemte personer besked, hvis en afsender er blokeret på grund af afsendelse af udgående spam i politikken, får også besked.
- Brugeren kan ikke sende flere meddelelser før den følgende dag baseret på UTC-tid.
- Begræns brugerens mulighed for at sende mail: Mailmeddelelser sendes, brugeren føjes til Brugere med begrænsethttps://security.microsoft.com/restrictedusers adgang på Microsoft Defender portalen, og brugeren kan ikke sende mail, før vedkommende fjernes fra Begrænsede brugere af en administrator. Når en administrator fjerner brugeren fra listen, begrænses brugeren ikke igen den pågældende dag. Du kan finde instruktioner under Fjern blokerede brugere fra siden Begrænsede enheder.
- Ingen handling, kun besked: Der sendes mailmeddelelser.
-
Begræns brugerens adgang til at sende mails indtil den følgende dag: Dette er standardværdien. Der sendes mailmeddelelser, og brugeren kan ikke sende flere meddelelser før den følgende dag baseret på UTC-tid.
Afsnittet Regler for videresendelse: Indstillingen i dette afsnit styrer automatisk videresendelse af mails af Exchange Online postkasser til eksterne modtagere. Du kan få flere oplysninger under Kontrollér automatisk ekstern videresendelse af mail i Microsoft 365.
Vælg en af følgende handlinger på rullelisten Regler for automatisk videresendelse :
- Automatic – Systemstyret: Dette er standardværdien. Denne værdi er nu den samme som Fra. Da denne værdi oprindeligt blev introduceret, svarede den til Til. Med tiden blev effekten af denne værdi med tiden ændret til Fra for alle kunder takket være principperne om sikker som standard. Du kan få flere oplysninger i dette blogindlæg.
- Til: Automatisk ekstern videresendelse af mail er ikke deaktiveret af politikken.
- Fra: Al automatisk ekstern videresendelse af mail er deaktiveret af politikken.
Bemærk!
- Deaktivering af automatisk videresendelse deaktiverer alle indbakkeregler eller videresendelse af postkasser (også kaldet SMTP-videresendelse), der omdirigerer meddelelser til eksterne adresser.
- Politikker for udgående spam påvirker ikke videresendelse af meddelelser mellem interne brugere.
- Når automatisk videresendelse er deaktiveret af en politik for udgående spam, genereres rapporter om manglende levering (også kaldet NDR'er eller bounce-meddelelser) i følgende scenarier:
- Meddelelser fra eksterne afsendere for alle videresendelsesmetoder.
- Meddelelser fra interne afsendere , hvis videresendelsesmetoden er videresendelse af postkasse. Hvis videresendelsesmetoden er en indbakkeregel, genereres der ikke en NDR for interne afsendere.
Meddelelsesafsnit : Brug indstillingerne i sektionen til at konfigurere yderligere modtagere, der skal modtage kopier og meddelelser om mistænkelige udgående mails:
Send en kopi af mistænkelige udgående meddelelser, der overskrider disse grænser, til disse brugere og grupper: Denne indstilling føjer de angivne modtagere til feltet Bcc for mistænkelige udgående meddelelser.
Bemærk!
Denne indstilling fungerer kun i standardpolitikken for udgående spam. Det fungerer ikke i brugerdefinerede politikker for udgående spam, som du opretter.
Markér afkrydsningsfeltet for at aktivere denne indstilling. I det felt, der vises, skal du klikke i feltet, angive en gyldig mailadresse og derefter trykke på tasten ENTER eller vælge den fulde værdi, der vises under feltet.
Gentag dette trin så mange gange, det er nødvendigt. Hvis du vil fjerne en eksisterende værdi, skal du vælge ud for værdien.
Giv disse brugere og grupper besked, hvis en afsender er blokeret på grund af afsendelse af udgående spam
Vigtigt!
Denne indstilling er ved at blive udfaset fra udgående spampolitikker.
Standardbeskedpolitikken med navnet Bruger, der er begrænset til at sende mail, sender allerede mailmeddelelser til medlemmer af lejeradministratorgruppen (medlemmer af global administrator), når brugerne blokeres, fordi grænserne i afsnittet Modtagergrænser overskrides. Vi anbefaler på det kraftigste, at du bruger beskedpolitikken i stedet for denne indstilling i politikken for udgående spam til at give administratorer og andre brugere besked. Du kan finde instruktioner under Kontrollér beskedindstillingerne for begrænsede brugere.
Når du er færdig på siden Beskyttelsesindstillinger , skal du vælge Næste.
Gennemse dine indstillinger på siden Gennemse . Du kan vælge Rediger i hver sektion for at redigere indstillingerne i sektionen. Du kan også vælge Tilbage eller den specifikke side i guiden.
Når du er færdig på siden Gennemse , skal du vælge Opret.
På siden Ny politik mod spam, der er oprettet , kan du vælge linkene for at få vist politikken, få vist politikker for udgående spam og få mere at vide om politikker for udgående spam.
Når du er færdig på siden Ny politik til bekæmpelse af spam , skal du vælge Udført.
Tilbage på siden Anti-spam-politikker vises den nye politik.
Brug Microsoft Defender-portalen til at få vist oplysninger om politik for udgående spam
På Microsoft Defender-portalen på https://security.microsoft.comskal du gå til Mail & Samarbejdspolitikker>& Regler>Trusselspolitikker>Anti-spam i afsnittet Politikker. Du kan også gå direkte til siden Politikker for bekæmpelse af spam ved at bruge https://security.microsoft.com/antispam.
På siden Politikker mod spam vises følgende egenskaber på listen over politikker:
- Navn
-
Status: Værdierne er:
- Altid aktiveret for standardpolitikken for udgående spam (f.eks . udgående politik for uønsket post (standard)).
- Til eller Fra for andre udgående spampolitikker.
- Prioritet: Du kan få flere oplysninger i afsnittet Angiv prioritet for brugerdefinerede politikker for udgående spam .
-
Type: En af følgende værdier for politikker for udgående spam:
- Brugerdefineret politik for udgående spam
- Tom for standardpolitikken for udgående spam (f.eks . udgående politik for uønsket post (standard)).
Hvis du vil ændre listen over politikker fra normal til kompakt afstand, skal du vælge Skift listeafstand til kompakt eller normal og derefter vælge Kompakt liste.
Brug søgefeltet og en tilsvarende værdi til at finde bestemte politikker.
Vælg en politik for udgående spam ved at klikke et vilkårligt sted i rækken ud for afkrydsningsfeltet ud for navnet for at åbne detaljer for politikken.
Tip
Hvis du vil se oplysninger om andre politikker for udgående spam uden at forlade detaljevinduet, skal du bruge Forrige element og Næste element øverst i pop op-vinduet.
Brug Microsoft Defender-portalen til at udføre handlinger på udgående spampolitikker
På Microsoft Defender-portalen på https://security.microsoft.comskal du gå til Mail & Samarbejdspolitikker>& Regler>Trusselspolitikker>Anti-spam i afsnittet Politikker. Du kan også gå direkte til siden Politikker for bekæmpelse af spam ved at bruge https://security.microsoft.com/antispam.
På siden Politikker for uønsket post skal du vælge politikken for udgående spam på listen ved at klikke et vilkårligt sted i rækken ud for afkrydsningsfeltet ud for navnet. Nogle eller alle følgende handlinger er tilgængelige i det detaljerede pop op-vindue, der åbnes:
- Rediger politikindstillinger ved at klikke på Rediger i hvert afsnit (brugerdefinerede politikker eller standardpolitikken)
- Slå til eller fra (kun brugerdefinerede politikker)
- Forøg prioritet eller Formindsk prioritet (kun brugerdefinerede politikker)
- Slet politik (kun brugerdefinerede politikker)
Handlingerne er beskrevet i følgende underafsnit.
Brug Microsoft Defender-portalen til at ændre politikker for udgående spam
Når du har valgt standardpolitikken for udgående spam eller en brugerdefineret politik ved at klikke et andet sted i rækken end afkrydsningsfeltet ud for navnet, vises politikindstillingerne i det detaljerede pop op-vindue, der åbnes. Vælg Rediger i hver sektion for at redigere indstillingerne i sektionen. Du kan få flere oplysninger om indstillingerne i afsnittet Opret udgående spampolitikker tidligere i denne artikel.
For standardpolitikken kan du ikke ændre navnet på politikken, og der er ingen afsenderfiltre at konfigurere (politikken gælder for alle afsendere). Men du kan ændre alle andre indstillinger i politikken.
Brug Microsoft Defender-portalen til at aktivere eller deaktivere brugerdefinerede udgående spampolitikker
Du kan ikke deaktivere standardpolitikken for udgående spam (den er altid aktiveret).
Når du har valgt en aktiveret brugerdefineret politik for udgående spam ( statusværdien er Slået til) ved at klikke et andet sted i rækken end afkrydsningsfeltet ud for navnet, skal du vælge Slå fra øverst i pop op-vinduet med politikoplysninger.
Når du har valgt en deaktiveret brugerdefineret politik for udgående spam ( værdien Status er Slået fra) ved at klikke et andet sted i rækken end afkrydsningsfeltet ud for navnet, skal du vælge Slå til øverst i pop op-vinduet med politikoplysninger.
Når du er færdig i pop op-vinduet med politikoplysninger, skal du vælge Luk.
På siden Politikker mod spam er statusværdien for politikken nu Til eller Fra.
Brug Microsoft Defender-portalen til at angive prioriteten for brugerdefinerede udgående spampolitikker
Politikker for udgående spam behandles i den rækkefølge, de vises i, på siden Politikker for anti-spam :
- Brugerdefinerede politikker for udgående spam anvendes i prioriteret rækkefølge (hvis de er aktiveret):
- En lavere prioritetsværdi angiver en højere prioritet (0 er den højeste).
- Som standard oprettes der en ny politik for udgående spam med en prioritet, der er lavere end den laveste eksisterende brugerdefinerede politik for udgående spam (den første er 0, den næste er 1 osv.).
- Ikke to politikker for udgående spam kan have samme prioritetsværdi.
- Standardpolitikken for udgående spam har altid prioritetsværdien Laveste, og du kan ikke ændre den.
Beskyttelse mod udgående spam stopper for en afsender, når den første politik er anvendt (den højeste prioritet for den pågældende afsender). Du kan få flere oplysninger under Rækkefølgen og rækkefølgen af mailbeskyttelse.
Når du har valgt den brugerdefinerede politik for udgående spam ved at klikke et andet sted i rækken end afkrydsningsfeltet ud for navnet, kan du øge eller mindske prioriteten for politikken i det detaljerede pop op-vindue, der åbnes:
- Den brugerdefinerede politik med prioritetsværdien0 på siden Anti-spam-politikker har handlingen Formindsk prioritet øverst i pop op-vinduet med detaljer.
- Den brugerdefinerede politik med den laveste prioritet (højeste prioritetsværdi, f.eks. 3) har handlingen Forøg prioritet øverst i pop op-vinduet med detaljer.
- Hvis du har tre eller flere politikker, har politikkerne mellem prioritet 0 og den laveste prioritet både handlingerne Forøg prioritet og Formindsk prioritet øverst i detaljevinduet.
Når du er færdig i pop op-vinduet med politikoplysninger, skal du vælge Luk.
Tilbage på siden Politikker mod spam matcher rækkefølgen af politikken på listen den opdaterede prioritetsværdi .
Brug Microsoft Defender-portalen til at fjerne brugerdefinerede udgående spampolitikker
Du kan ikke fjerne standardpolitikken for udgående spam.
Når du har valgt den brugerdefinerede politik for udgående spam ved at klikke et andet sted i rækken end afkrydsningsfeltet ud for navnet, skal du vælge Slet politik øverst i pop op-vinduet og derefter vælge Ja i den advarselsdialogboks, der åbnes.
På siden Politikker mod spam vises den slettede politik ikke længere.
Brug Exchange Online PowerShell eller enkeltstående EOP PowerShell til at konfigurere udgående spampolitikker
I PowerShell er de grundlæggende elementer i en politik for udgående spam:
- Filterpolitikken for udgående spam: Angiver handlingerne for udgående spamfiltreringsdomme og meddelelsesindstillingerne.
- Filterreglen for udgående spam: Angiver prioritets- og afsenderfiltrene (hvem politikken gælder for) for en filterpolitik for udgående spam.
Forskellen mellem disse to elementer er ikke indlysende, når du administrerer udgående spampolitikker på Microsoft Defender portalen:
- Når du opretter en politik på Defender-portalen, opretter du faktisk en regel for filter for udgående spam og den tilknyttede filterpolitik for udgående spam på samme tid ved hjælp af det samme navn for begge.
- Når du ændrer en politik på Defender-portalen, ændrer indstillinger, der er relateret til navn, prioritet, aktiveret eller deaktiveret, og afsenderfiltre reglen for filter for udgående spam. Alle andre indstillinger ændrer den tilknyttede filterpolitik for udgående spam.
- Når du fjerner en politik fra Defender-portalen, fjernes filterreglen for udgående spam og den tilknyttede filterpolitik for udgående spam samtidig.
I PowerShell er forskellen mellem politikker for filter for udgående spam og regler for filter for udgående spam synlig. Du administrerer politikker for spamfilter ved hjælp af *-HostedOutboundSpamFilterPolicy-cmdlet'er , og du administrerer regler for spamfilter ved hjælp af *-HostedOutboundSpamFilterRule-cmdlet'erne .
- I PowerShell skal du først oprette filterpolitikken for udgående spam og derefter oprette filterreglen for udgående spam, som identificerer den tilknyttede politik, som reglen gælder for.
- I PowerShell kan du ændre indstillingerne i filterpolitikken for udgående spam og reglen for filter for udgående spam separat.
- Når du fjerner en filterpolitik for udgående spam fra PowerShell, fjernes den tilsvarende regel for filter for udgående spam ikke automatisk og omvendt.
Brug PowerShell til at oprette politikker for udgående spam
Oprettelse af en politik for udgående spam i PowerShell er en proces med to trin:
Opret filterpolitikken for udgående spam.
Opret filterreglen for udgående spam, der angiver den filterpolitik for udgående spam, som reglen gælder for.
Noter:
- Du kan oprette en ny regel for filter for udgående spam og tildele den en eksisterende, ikke-tilknyttet filterpolitik for udgående spam. En regel for filter for udgående spam kan ikke knyttes til mere end én filterpolitik for udgående spam.
- Du kan konfigurere følgende indstillinger for nye politikker for udgående spamfilter i PowerShell, der ikke er tilgængelige på Microsoft Defender-portalen, før du har oprettet politikken:
- Opret den nye politik som deaktiveret (aktiveret
$false
på cmdlet'en New-HostedOutboundSpamFilterRule ). - Angiv prioriteten for politikken under oprettelse (prioritetsnummer<>) på cmdlet'en New-HostedOutboundSpamFilterRule.
- Opret den nye politik som deaktiveret (aktiveret
- En ny filterpolitik for udgående spam, som du opretter i PowerShell, er ikke synlig på Microsoft Defender-portalen, før du tildeler politikken til en regel for udgående spamfilter.
Trin 1: Brug PowerShell til at oprette en filterpolitik for udgående spam
Hvis du vil oprette en filterpolitik for udgående spam, skal du bruge denne syntaks:
New-HostedOutboundSpamFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>
I dette eksempel oprettes der en ny filterpolitik for udgående spam med navnet Contoso Executives med følgende indstillinger:
Grænserne for modtagerfrekvensen er begrænset til mindre værdier, som standardværdierne er. Du kan få flere oplysninger under Afsendelse af grænser på tværs af Microsoft 365-indstillinger.
Når en af grænserne er nået, forhindres brugeren i at sende meddelelser.
New-HostedOutboundSpamFilterPolicy -Name "Contoso Executives" -RecipientLimitExternalPerHour 400 -RecipientLimitInternalPerHour 800 -RecipientLimitPerDay 800 -ActionWhenThresholdReached BlockUser
Du kan finde detaljerede syntaks- og parameteroplysninger under New-HostedOutboundSpamFilterPolicy.
Trin 2: Brug PowerShell til at oprette en regel for filter for udgående spam
Hvis du vil oprette en regel for filter for udgående spam, skal du bruge denne syntaks:
New-HostedOutboundSpamFilterRule -Name "<RuleName>" -HostedOutboundSpamFilterPolicy "<PolicyName>" <Sender filters> [<Sender filter exceptions>] [-Comments "<OptionalComments>"]
I dette eksempel oprettes der en ny regel for filter for udgående spam med navnet Contoso Executives med disse indstillinger:
- Filterpolitikken for udgående spam med navnet Contoso Executives er knyttet til reglen.
- Reglen gælder for medlemmer af gruppen med navnet Contoso Executives Group.
New-HostedOutboundSpamFilterRule -Name "Contoso Executives" -HostedOutboundSpamFilterPolicy "Contoso Executives" -FromMemberOf "Contoso Executives Group"
Du kan finde detaljerede syntaks- og parameteroplysninger under New-HostedOutboundSpamFilterRule.
Brug PowerShell til at få vist filterpolitikker for udgående spam
Hvis du vil returnere en oversigt over alle politikker for filter for udgående spam, skal du køre denne kommando:
Get-HostedOutboundSpamFilterPolicy
Hvis du vil returnere detaljerede oplysninger om en bestemt politik for filter for udgående spam, skal du bruge denne syntaks:
Get-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]
I dette eksempel returneres alle egenskabsværdierne for filterpolitikken for udgående spam med navnet Direktører.
Get-HostedOutboundSpamFilterPolicy -Identity "Executives" | Format-List
Du kan finde detaljerede syntaks- og parameteroplysninger under Get-HostedOutboundSpamFilterPolicy.
Brug PowerShell til at få vist regler for filter for udgående spam
Hvis du vil have vist eksisterende regler for filter for udgående spam, skal du bruge følgende syntaks:
Get-HostedOutboundSpamFilterRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>]
Hvis du vil returnere en oversigt over alle regler for filter for udgående spam, skal du køre denne kommando:
Get-HostedOutboundSpamFilterRule
Hvis du vil filtrere listen efter aktiverede eller deaktiverede regler, skal du køre følgende kommandoer:
Get-HostedOutboundSpamFilterRule -State Disabled
Get-HostedOutboundSpamFilterRule -State Enabled
Hvis du vil returnere detaljerede oplysninger om en bestemt regel for filter for udgående spam, skal du bruge denne syntaks:
Get-HostedOutboundSpamFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]
I dette eksempel returneres alle egenskabsværdierne for filterreglen for udgående spam med navnet Contoso Executives.
Get-HostedOutboundSpamFilterRule -Identity "Contoso Executives" | Format-List
Du kan finde detaljerede syntaks- og parameteroplysninger under Get-HostedOutboundSpamFilterRule.
Brug PowerShell til at ændre filterpolitikker for udgående spam
De samme indstillinger er tilgængelige, når du ændrer en filterpolitik for udgående spam i PowerShell, som når du opretter politikken som beskrevet i trin 1: Brug PowerShell til at oprette et filterpolitik for udgående spam tidligere i denne artikel.
Bemærk!
Du kan ikke omdøbe en filterpolitik for udgående spam ( Cmdlet'en Set-HostedOutboundSpamFilterPolicy har ingen navneparameter ). Når du omdøber en politik for udgående spam på Microsoft Defender-portalen, omdøber du kun reglen for filter for udgående spam.
Hvis du vil ændre en filterpolitik for udgående spam, skal du bruge denne syntaks:
Set-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" <Settings>
Du kan finde detaljerede oplysninger om syntaks og parametre under Set-HostedOutboundSpamFilterPolicy.
Brug PowerShell til at ændre filterregler for udgående spam
Den eneste indstilling, der ikke er tilgængelig, når du ændrer en regel for filter for udgående spam i PowerShell, er parameteren Enabled , der giver dig mulighed for at oprette en deaktiveret regel. Hvis du vil aktivere eller deaktivere eksisterende regler for udgående spamfilter, skal du se næste afsnit.
Ellers er der ingen yderligere indstillinger tilgængelige, når du ændrer en regel for filter for udgående spam i PowerShell. De samme indstillinger er tilgængelige, når du opretter en regel som beskrevet i Trin 2: Brug PowerShell til at oprette en regel for udgående spamfilter tidligere i denne artikel.
Hvis du vil ændre en regel for filter for udgående spam, skal du bruge denne syntaks:
Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" <Settings>
Du kan finde detaljerede oplysninger om syntaks og parametre under Set-HostedOutboundSpamFilterRule.
Brug PowerShell til at aktivere eller deaktivere regler for udgående spamfilter
Aktivering eller deaktivering af en regel for filter for udgående spam i PowerShell aktiverer eller deaktiverer hele politikken for udgående spam (filterreglen for udgående spam og den tildelte filterpolitik for udgående spam). Du kan ikke aktivere eller deaktivere standardpolitikken for udgående spam (den anvendes altid på alle afsendere).
Hvis du vil aktivere eller deaktivere en regel for filter for udgående spam i PowerShell, skal du bruge denne syntaks:
<Enable-HostedOutboundSpamFilterRule | Disable-HostedOutboundSpamFilterRule> -Identity "<RuleName>"
I dette eksempel deaktiveres filterreglen for udgående spam med navnet Marketingafdeling.
Disable-HostedOutboundSpamFilterRule -Identity "Marketing Department"
I dette eksempel aktiveres samme regel.
Enable-HostedOutboundSpamFilterRule -Identity "Marketing Department"
Du kan finde detaljerede syntaks- og parameteroplysninger under Enable-HostedOutboundSpamFilterRule og Disable-HostedOutboundSpamFilterRule.
Brug PowerShell til at angive prioriteten for filterregler for udgående spam
Den højeste prioritetsværdi, du kan angive for en regel, er 0. Den laveste værdi, du kan angive, afhænger af antallet af regler. Hvis du f.eks. har fem regler, kan du bruge prioritetsværdierne 0 til 4. Hvis du ændrer prioriteten for en eksisterende regel, kan det have en overlappende effekt på andre regler. Hvis du f.eks. har fem brugerdefinerede regler (prioriteter 0 til 4), og du ændrer prioriteten for en regel til 2, ændres den eksisterende regel med prioritet 2 til prioritet 3, og reglen med prioritet 3 ændres til prioritet 4.
Hvis du vil angive prioriteten for en regel for filter for udgående spam i PowerShell, skal du bruge følgende syntaks:
Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" -Priority <Number>
I dette eksempel angives prioriteten for reglen marketingafdeling til 2. Alle eksisterende regler, der har en prioritet, der er mindre end eller lig med 2, reduceres med 1 (deres prioritetstal øges med 1).
Set-HostedOutboundSpamFilterRule -Identity "Marketing Department" -Priority 2
Noter:
- Hvis du vil angive prioriteten for en ny regel, når du opretter den, skal du i stedet bruge parameteren Priority på Cmdlet'en New-HostedOutboundSpamFilterRule .
- Den udgående standardfilterpolitik for spam har ikke en tilsvarende regel for spamfilter, og den har altid den ikke-redigerbare prioritetsværdi Lavest.
Brug PowerShell til at fjerne filterpolitikker for udgående spam
Når du bruger PowerShell til at fjerne en filterpolitik for udgående spam, fjernes den tilsvarende regel for filter for udgående spam ikke.
Hvis du vil fjerne en filterpolitik for udgående spam i PowerShell, skal du bruge denne syntaks:
Remove-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>"
I dette eksempel fjernes filterpolitikken for udgående spam med navnet Marketingafdeling.
Remove-HostedOutboundSpamFilterPolicy -Identity "Marketing Department"
Du kan finde detaljerede oplysninger om syntaks og parametre under Remove-HostedOutboundSpamFilterPolicy.
Brug PowerShell til at fjerne regler for filter for udgående spam
Når du bruger PowerShell til at fjerne en regel for filter for udgående spam, fjernes den tilsvarende filterpolitik for udgående spam ikke.
Hvis du vil fjerne en filterregel for udgående spam i PowerShell, skal du bruge denne syntaks:
Remove-HostedOutboundSpamFilterRule -Identity "<PolicyName>"
I dette eksempel fjernes filterreglen for udgående spam med navnet Marketingafdeling.
Remove-HostedOutboundSpamFilterRule -Identity "Marketing Department"
Du kan finde detaljerede oplysninger om syntaks og parametre under Remove-HostedOutboundSpamFilterRule.
Du kan få flere oplysninger
Fjern blokerede brugere fra siden Begrænsede enheder
Højrisikoleveringspulje for udgående meddelelser